1. Trang chủ
  2. » Luận Văn - Báo Cáo

Báo cáo " Nghiên cứu một số mô hình đảm bảo an ninh cơ sở dữ liệu và thử nghiệm ứng dụng " potx

3 555 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 3
Dung lượng 199,36 KB

Nội dung

Nghiên cứu một số hình đảm bảo an ninh cơ sở dữ liệu thử nghiệm ứng dụng Lê Thị Sinh Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Công nghệ phần mềm; Mã số: 60 48 10 Người hướng dẫn: PGS.TS Trịnh Nhật Tiến Năm bảo vệ: 2010 Abstract: Tổng quan về an ninh hệ thống thông tin: Đưa ra một số khái niệm chung về sở dữ liệu (CSDL), an ninh CSDL, an ninh mạng máy tính, an ninh hệ điều hành và một số vấn đề về bảo vệ dữ liệu. Trình bày một số phương pháp bảo vệ dữ liệu như bảo mật, bảo toàn xác thực dữ liệu. Nghiên cứu một số hình về an ninh CSDL điển hình như hình ma trận truy cập, hình Take Grant, hình Acten, Wood at al, Sea View, Jajodia and Sandhu, Smith and Winslelt. Giới thiệu phần mềm ứng dụng quản lý đào tạo của trường Cao đẳng Kinh Tế - Kỹ Thuật Hải Dương trong khuôn khổ một hình đảm bảo an ninh CSDL. Keywords: An toàn dữ liệu; Công nghệ phần mềm; Công nghệ thông tin; sở dữ liệu Content LỜI NÓI ĐẦU Hiện nay, ngành Công nghệ thông tin đã những phát triển vượt bậc. Sự phát triển này đã đem lại sự thay đổi to lớn về mọi mặt trong nền kinh tế cũng như xã hội. Từ các văn bản đơn giản, các dữ liệu quan trọng cho đến các công trình nghiên cứu đều được tổ chức lưu trữ trên máy. Đặc biệt khi mạng Internet các mạng cục bộ phát triển, các dữ liệu không chỉ được tổ chức lưu trữ trên các máy đơn lẻ mà chúng còn được trao đổi, truyền thông qua hệ thống mạng một cách nhanh chóng, dễ dàng. Việc kết nối máy tính vào mạng hết sức đơn giản, nhưng lợi ích từ việc sử dụng mạng để chia sẻ tài nguyên giữa những người sử dụng lại hết sức to lớn. Mạng máy tính hiện nay đã là công cụ không thể thiếu được trong hầu hết các hoạt động của con người như giải trí, giáo dục, kinh doanh, bảo hiểm, ngân hàng,…. Tuy nhiên, lại phát sinh một vấn đề mới là các thông tin quan trọng nằm trong kho dữ liệu hoặc đang trên đường truyền thể bị ăn cắp, thể bị làm sai lệch hoặc giả mạo. Điều đó làm ảnh hưởng không nhỏ đến các tổ chức, các công ty hay cả một quốc gia. Để giải quyết vấn đề trên, các nhà nghiên cứu đã bắt tay vào nghiên cứu xây dựng các hình nhằm đảm bảo an toàn bảo mật thông tin. Hiện nay đã một số lý luận, khái niệm một số hình về an toàn bảo mật thông tin, an ninh sở dữ liệu (CSDL), an ninh hệ điều hành được 2 đưa ra. Các phần mềm ứng dụng cũng đã được phát triển cung cấp môi trường giúp người lập trình thể khắc phục, hạn chế các chỗ hổng trong việc quản lý CSDL. Thông tin trong máy tính hoặc trên đường truyền cần đảm bảo ba yêu cầu bản là: - Yêu cầu bí mật: Thông tin không bị lộ cho những người không trách nhiệm. - Yêu cầu toàn vẹn: Thông tin không bị thay đổi trong quá trình sử dụng. - Yêu cầu sẵn sàng: Cung cấp kịp thời, đáp ứng yêu cầu của người sử dụng. Khi kho dữ liệu ngày càng nhiều việc truyền tin trên mạng ngày càng gia tăng, phổ biến thì hiểm họa đối với máy tính ngày càng nguy hiểm. Hiểm họa đối với máy tính được định nghĩa như một sự cố tiềm tàng ác ý, thể tác động không mong muốn lên các tài sản, tài nguyên gắn liền với hệ thống máy tính đó. Các nhà nghiên cứu đã chia hiểm họa thành ba dạng khác nhau: lộ tin, xâm phạm tính toàn vẹn từ chối dịch vụ. Trong môi trường CSDL, những ứng dụng người dùng khác nhau cùng khai thác dữ liệu thông qua hệ quản trị CSDL. Qua quá trình khai thác dữ liệu thể mâu thuẫn nhau. Khi đó những hiểm họa trở lên nghiêm trọng hơn vì các hiểm họa này phát sinh trong môi trường CSDL. Sự an ninh đạt được trong môi trường CSDL nghĩa là nhận ra các hiểm họa, lựa chọn đúng đắn cách chế giải quyết các hiểm hoạ đó. Bảo vệ CSDL tránh khỏi các hiểm họa nghĩa là bảo vệ tài nguyên lưu trữ dữ liệu chi tiết. Việc bảo vệ CSDL thể đạt được thông qua các biện pháp an ninh như: kiểm soát lưu lượng, kiểm soát suy diễn, kiểm soát truy nhập. Cùng với nó, kỹ thuật mật mã thể được sử dụng để lưu trữ dữ liệu dưới dạng mã hóa với khóa bí mật, bí mật về thông tin được bảo đảm, vì dữ liệu mọi người thể nhìn thấy nhưng chỉ người dùng khóa hợp lệ mới khả năng hiểu. An ninh bảo mật CSDL dựa trên các vấn đề về an ninh bảo mật máy tính (phần cứng), hệ điều hành, hệ quản trị CSDL, mã hóa. Các hiểm họa đe dọa sự an toàn CSDL hầu hết bắt nguồn từ bên ngoài hệ thống. Phạm vi luận văn đề cập đến vấn đề về an toàn thông tin dựa trên một số hình về an ninh CSDL điển hình như hình ma trận truy cập, hình Take Grant, hình Acten…. Từ đó áp dụng xây dựng chương trình ứng dụng để đảm bảo an toàn CSDL trong phạm vi chương trình. Luận văn gồm bốn chương  Chương 1. Tổng quan về an ninh hệ thống thông tin: chương này giới thiệu một số khái niệm chung về CSDL, an ninh CSDL, an ninh mạng máy tính, an ninh hệ điều hành một số vấn đề về bảo vệ dữ liệu.  Chương 2. Một số phương pháp bảo vệ dữ liệu: chương này giới thiệu một số phương pháp bảo vệ dữ liệu như bảo mật, bảo toàn xác thực dữ liệu. 3  Chương 3. Một số hình đảm bảo an ninh CSDL: Chương này giới thiệu một sốhình về an ninh CSDL điển hình như hình ma trận truy cập, hình Take Grant, hình Acten, Wood at al, Sea View, Jajodia and Sandhu, Smith and Winslelt.  Chương 4. Thử nghiệm ứng dụng: Chương này giới thiệu phần mềm ứng dụng quản lý đào tạo của trường Cao đẳng Kinh Tế - Kỹ Thuật Hải Dương trong khuôn khổ một hình đảm bảo an ninh CSDL. Để hoàn thành luận văn này, trước hết tôi xin chân thành cảm ơn PGS.TS Trịnh Nhật Tiến - người đã trực tiếp hướng dẫn, cung cấp tài liệu nhiều ý kiến đóng góp cho luận văn. Tôi cũng xin chân thành cảm ơn các thày giáo, cán bộ khoa Công nghệ thông tin, phòng Sau đại học, Trường Đại học công nghệ (ĐHQG Hà nội) đã tận tình giảng dậy, giúp đỡ tôi trong suốt khóa học. Cuối cùng tôi xin chân thành cảm ơn lãnh đạo Trường Cao đẳng Kinh tế - Kỹ thuật Hải Dương, các đồng nghiệp gia đình đã tạo điều kiện giúp đỡ về vật chất cũng như tinh thần để tôi hoàn thành luận văn này. References Tiếng Việt 1. Charles PP.fleeger (2001), An toàn tính toán, tr.50-58, 122-144, 207, 319-332, 436- 451, Học viện kỹ thuật mạng truyền tin, trung tâm Thông tin tư liệu - Thư viện, Hà nội. 2. Phan Đình Diệu (2002), Lý thuyết mật mã an toàn thông tin, tr. 115-125, NXB Đại học quốc gia Hà Nội. 3. Phạm Hữu Duyên (2004), Một số vấn đề về an toàn bảo mật sở dữ liệu, Luận văn Thạc sĩ Công nghệ thông tin, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội, tr. 5- 15 4. Edward G, Amoroso (2000), An toàn máy tính, tr. 4-15, 66-70, 245-253, 261-264, 361-390, Hà Nội. 5. Vũ Duy lợi (2002) Mạng thông tin máy tính, tr.16-24, 335-339, NXB thế giới mới, Hà nội. 6. Trịnh Nhật Tiến (2008), An ninh sở dữ liệu, Bài giảng cho học viên cao học, Trường Đại học Công nghệ, Đại học Quốc gia Hà Nội. Tiếng Anh 7. Silvana Castano, Mariagrazia Fugini, Giancario Martella, Pierangla Samarati (1995), DATABASE SECURITY, pp. 1-81, 96-123, 143-156. . bảo vệ dữ liệu. Trình bày một số phương pháp bảo vệ dữ liệu như bảo mật, bảo toàn và xác thực dữ liệu. Nghiên cứu một số mô hình về an ninh CSDL điển hình như mô hình ma trận truy cập, mô hình. mật, bảo toàn và xác thực dữ liệu. 3  Chương 3. Một số mô hình đảm bảo an ninh CSDL: Chương này giới thiệu một số mô hình về an ninh CSDL điển hình như mô hình ma trận truy cập, mô hình. về an toàn thông tin dựa trên một số mô hình về an ninh CSDL điển hình như mô hình ma trận truy cập, mô hình Take Grant, mô hình Acten…. Từ đó áp dụng xây dựng chương trình ứng dụng để đảm bảo

Ngày đăng: 25/03/2014, 00:21

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN